标准解读

《GA/T 2001-2022 移动警务 可信计算总体技术要求》是为规范移动警务系统中可信计算的设计与实现而制定的标准。该标准主要面向公安部门及其他相关机构,在确保信息安全的前提下,通过引入可信计算机制来增强移动警务系统的安全性、可靠性和可控性。

标准首先明确了可信计算的概念及其在移动警务环境下的重要性。它强调了构建一个从硬件到软件全方位覆盖的安全体系结构的必要性,旨在保护敏感数据不被未授权访问或篡改,并确保移动设备及应用程序的行为符合预期。为此,《GA/T 2001-2022》提出了包括但不限于以下几点核心内容:

  • 信任根:定义了作为整个信任链基础的信任根(Root of Trust, RoT),包括但不限于硬件级别的安全模块、固件等。这些组件必须能够提供基本的身份验证服务以及完整性度量功能。

  • 信任链建立:详细描述了如何基于信任根逐步向上扩展至操作系统乃至应用层面上形成完整且连续的信任链条。这一过程涉及对各个层级间接口调用关系的安全检查和确认。

  • 安全策略管理:针对不同应用场景下可能遇到的各种威胁模型制定了相应的防护措施,并给出了实施指南。例如,对于移动终端而言,需要考虑远程擦除功能、防病毒软件集成等方面的要求;而对于云端服务,则更加注重数据加密存储与传输的安全保障。

  • 身份认证与访问控制:规定了用户身份验证的方法和技术手段,如双因素或多因素认证方式的选择与配置;同时,也涵盖了细粒度的权限管理和最小权限原则的应用实践。

  • 审计与监控:强调了对系统运行状态进行持续监测的重要性,包括日志记录、异常检测等功能的设计思路。此外,还提到了定期开展安全评估活动以发现潜在风险点并及时采取补救措施的做法。

以上各项要求共同构成了移动警务领域内推行可信计算所需遵循的基本框架,有助于提高整个行业的技术水平和服务质量。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2022-07-27 颁布
  • 2022-10-01 实施
©正版授权
GA/T 2001-2022移动警务可信计算总体技术要求_第1页
GA/T 2001-2022移动警务可信计算总体技术要求_第2页
GA/T 2001-2022移动警务可信计算总体技术要求_第3页
GA/T 2001-2022移动警务可信计算总体技术要求_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

GA/T 2001-2022移动警务可信计算总体技术要求-免费下载试读页

文档简介

ICS3524099

CCSA.90.

中华人民共和国公共安全行业标准

GA/T2001—2022

移动警务可信计算总体技术要求

Mobilepolice—Generaltechnicalrequirementsfortrustedcomputing

2022-07-27发布2022-10-01实施

中华人民共和国公安部发布

GA/T2001—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

术语和定义

3.1…………………………1

缩略语

3.2………………3

总体架构

4…………………3

技术架构

4.1……………3

可信计算节点

4.2………………………5

管理架构

4.3……………5

技术要求

5…………………6

设计策略

5.1……………6

类系统

5.2Ⅰ……………6

类系统

5.3Ⅱ……………7

类系统

5.4Ⅲ……………8

密码使用要求

6……………10

附录规范性可信报告规范

A()……………11

概述

A.1………………11

生成流程

A.2…………………………11

数据规范格式

A.3……………………11

附录规范性管理节点与安全管控系统接口定义

B()…………………17

接口逻辑

B.1……………17

接口规范格式

B.2………………………17

参考文献

……………………20

GA/T2001—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由公安部科技信息化局提出

本文件由公安部计算机与信息处理标准化技术委员会归口

本文件起草单位公安部科技信息化局公安部第一研究所北京可信华泰信息技术有限公司深信

:、、、

服科技股份有限公司阿里云计算有限公司公安部安全与警用电子产品质量检测中心北京迅安网络

、、、

系统有限责任公司鼎桥通信技术有限公司

、。

本文件主要起草人赵荣辉袁艺芳卢煜田健生欧阳甸阎旭于炳虎谢峰刘建博樊子民

:、、、、、、、、、、

郭联涛初晓博沈孝东李向荣

、、、。

GA/T2001—2022

移动警务可信计算总体技术要求

1范围

本文件规定了移动警务可信计算总体架构技术要求和密码使用要求

、。

本文件适用于移动警务可信计算的总体设计和管理

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术通用多八位编码字符集

GB/T13000(UCS)

信息技术中文编码字符集

GB18030

信息安全技术可信计算规范服务器可信支撑平台

GB/T36639—2018

信息安全技术可信计算规范可信软件基

GB/T37935—2019

信息安全技术可信计算可信计算体系结构

GB/T38638—2020

信息安全技术可信计算规范可信平台控制模块

GB/T40650—2021

智能手机型移动警务终端第部分技术要求

GA/T1466.1—20181:

智能手机型移动警务终端第部分安全监控组件技术规范

GA/T1466.2—20182:

移动警务系统总体技术要求

GA/T1561—2019

移动警务数字证书格式要求

GA/T1720—2020

3术语和定义缩略语

31术语和定义

.

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论